, ,

/

14. októbra 2025

Slovensko prijalo nové národné smernice pre kryptografiu: Kvantovo bezpečné už od návrhu

Slovenská stratégia kvantovej kryptografie

Národný bezpečnostný úrad Slovenskej republiky (NBÚ) vydal 8. októbra 2025 dokument, ktorý v tichosti znamená začiatok novej éry digitálnej bezpečnosti na Slovensku.

"Odporúčania pre kryptografické algoritmy - v1.0" sú strategickým míľnikom, ktorý ohlasuje prechod Slovenska do post-kvantového veku - kde skutočnú bezpečnosť definuje odolnosť, a nie stará matematika.

Organizácie sa celé desaťročia spoliehali na kryptografické systémy, ako sú AES, RSA alebo kryptografia eliptickej krivky. Tieto nástroje tvorili základ digitálnej dôvery: od online bankovníctva a obranných sietí až po priemyselné riadiace systémy. Pokrok v oblasti kvantovej výpočtovej techniky však tento predpoklad zásadne zmenil. Algoritmy, ktoré sa kedysi považovali za "neprelomiteľné", môžu v budúcnosti zastarať v dôsledku kvantových útokov, čím sa ohrozí nielen to, čo sa odošle zajtra, ale aj všetko, čo bolo uložené a zachytené v minulosti.

Budovanie stratégie Slovenska v oblasti kvantovej kryptografie

V nových odporúčaniach NBÚ sa toto riziko uznáva a načrtáva sa národný rámec pre prechod na postkvantovú kryptografiu (PQC).

Usmernenie je jasné. Pri všetkých symetrických šifrovaniach by sa teraz mali používať 256-bitové kľúče, či už ide o AES, Camellia, Twofish alebo Serpent. Pri hashovaní musia mať výstupy aspoň 384 bitov - uprednostňujú sa algoritmy ako SHA-384, SHA-512, SHA3-512 alebo SHAKE256. Tradičné schémy RSA a ECC sa majú postupne nahradiť modernými kvantovo odolnými primitívami: ML-KEM na výmenu kľúčov a ML-DSA alebo SLH-DSA na digitálne podpisy. Počas prechodného obdobia sa odporúčajú hybridné modely kombinujúce klasické a postkvantové algoritmy, ktoré zabezpečia spätnú kompatibilitu bez toho, aby bola ohrozená budúca odolnosť.

Dokument presahuje rámec samotnej kryptografie. Predstavuje praktické myslenie, ktoré by si mal osvojiť každý systémový architekt: kryptoagilitu. Systémy musia byť navrhnuté tak, aby paralelne podporovali viacero algoritmov, aby zaznamenávali, ktorý algoritmus bol použitý s každým súborom údajov alebo kľúčom, a aby umožňovali bezproblémový prechod, keď sa objavia novšie štandardy. Ochrana hesiel sa modernizuje aj prostredníctvom pamäťovo náročných funkcií, ako sú Argon2id a scrypt, čo odráža rastúcu hrozbu útokov hrubou silou na báze GPU a ASIC. Dokonca aj generovanie náhodnosti je riešené - mali by sa používať len zdroje entropie overené podľa NIST SP 800-90 alebo BSI AIS 20/31.

Ide o viac ako len o technickú aktualizáciu. Je to politický zlom, ktorý zaraďuje Slovensko medzi prvé členské štáty EÚ, ktoré formálne zosúladili svoje vnútroštátne normy s odporúčaním Európskej komisie 2024/1101 o prechode na post-kvantovú kryptografiu. Zároveň odráža smerovanie pripravovaných noriem NIST FIPS 203-206, ktoré budú definovať globálnu kryptografickú interoperabilitu na nasledujúce desaťročia.

"Toto je transformačný moment pre slovenskú a európsku kybernetickú bezpečnosť," hovorí Matej Michalko, zakladateľ a generálny riaditeľ spoločnosti Decent Cybersecurity. "Odporúčania NBÚ vytvárajú rámec pre kvantovo odolné systémy vo verejnej správe, obrane a kritickej infraštruktúre - teda v oblastiach, ktorým sa už roky intenzívne venujeme."

V spoločnosti Decent Cybersecurity tento krok nevnímame ako záťaž spojenú s dodržiavaním predpisov, ale ako príležitosť na vybudovanie dlhodobej digitálnej suverenity v Európe. Naša práca už pokrýva celé spektrum postkvantovej migrácie: od kryptografických auditov a návrhu hybridnej architektúry až po hardvérovú akceleráciu na CPU, GPU, FPGA a 2 nm ASIC optimalizovaných pre ML-KEM a ML-DSA. Pomáhame vládam, obranným organizáciám a podnikom vytvárať bezpečné komunikačné systémy, ktoré zostanú dôveryhodné nielen dnes, ale aj desaťročia do budúcnosti.

Dokument NBÚ nám pripomína, že kryptografia nie je statická. To, čo bolo kedysi "bezpečné navždy", sa teraz musí vyvíjať. Preteky s kvantovou schopnosťou sa už začali a tí, ktorí sa pripravia včas, určia štandardy, ktoré musia ostatní nasledovať.

Pre slovenské inštitúcie je odkaz jednoduchý: začnite s migráciou teraz, inventarizujte svoje kryptografické aktíva, prijmite hybridné modely a navrhnite ich tak, aby boli agilné. Čakanie do roku 2030 alebo neskôr bude znamenať dobiehanie, nie vedenie.

Decent Cybersecurity je pripravená podporiť tento prechod - prostredníctvom návrhu politiky, integrácie, certifikácie a neustálych inovácií. Kvantová odolnosť už nie je témou výskumu. Je základom digitálnej dôvery v nadchádzajúcich rokoch.

Pretože budúcnosť dôvery nemôže čakať.

Z rovnakej kategórie